发布日期:2012-02-16
更新日期:2012-03-30
受影响系统:
Novell GroupWise Messenger
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52062
Novell GroupWise是一款跨平台协作软件。
Novell Groupwise Client在处理nmx文件时构建消息的实现上存在Unicode栈溢出漏洞,通过网络浏览器中的"nim" URL协议和import命令("filename"指向网络服务器或UNC路径存储畸形nmx文件)可自动利用此漏洞,导致栈溢出。
<*来源:Luigi Auriemma (aluigi@pivx.com)
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
将"SERVER"字符串用nim_1.nmx文件存储位置上的服务器名称代替:
建议:
--------------------------------------------------------------------------------
厂商补丁:
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: